自签证书

Wednesday, Aug 28, 2024 | 1 minute read | Updated at Wednesday, Aug 28, 2024

@
自签证书

自签证书

  1. 生成server的私钥
openssl genrsa -out server.key 2048
  1. 生成自己签名证书
openssl req -x509 -new -nodes -key server.key -subj "/CN=localhost" -addext "subjectAltName=DNS:localhost" -days 3650 -out server.crt

CA签发证书

  1. 生成ca证书,流程与自签证书相同

  2. 生成server的私钥

openssl genrsa -out server.key 2048
  1. 根据配置文件csr.conf和私钥,生成证书签名请求csr
openssl req -new -key server.key -config csr.conf -out server.csr
  1. CA签名
openssl x509 -req -in server.csr -CA ca.crt -CAKey ca.key -CAcreateserial -days 365 -out server.crt
Previous page Nginx同时代理grpc和https
Next page 使用工厂模式创建db对象

© 2016 - 2025 Caisong's Blog

🌱 Powered by Hugo with theme Dream.

About Me

大龄程序员,喜欢折腾各种环境部署、软件应用。

博客记录日常。